Vermehrt E-Mails mit falschen Rechnungen im Posteingang

Wie jedes Jahr in der Vorweihnachtszeit wird unser Posteingang wieder mit reichlich dubiosen Spam-Mails und falschen Rechnungen gefüllt. So oder ähnlich könnte der Betreff einer E-Mail aussehen:

“Lastschrift konnte nicht abgebucht werden”, “Ihre Online-Rechnung von o2 …”, “Sammelrechung”, “Rechnung” . 

Zu den angeblichen Absender zählen auch seriöse Stellen, wie z.B. Telekom, O2 oder verschieden Anwaltskanzleien. Diese E-Mails sehen den Original-Rechnungen der Anbieter zum verwechseln ähnlich. Teilweise enthalten die E-Mails sogar eine Kundennummer oder Sie werden sogar persönlich angesprochen.

Bildschirmfoto 2013-11-26 um 10.25.50
Betrachten Sie die E-Mail kritisch und überprüfen Sie folgende Merkmale:

  1. Das Fehlen der persönlichen Anrede ist uns ja allen bekannt, kann aber durchaus variieren und die persönliche Anrede ist in der E-Mail enthalten. => Vorsicht!
  2. Vergleichen Sie die angegebene Kundennummer.
  3. Klicken Sie niemals auf verbaute Verlinkungen! Diese führen in der Regel auf kompromittierte, also mit Schadcode versetzte Seiten, auf denen Sie dazu aufgefordert werden Ihre Zugangsdaten anzugeben.
  4. Achten Sie auf den Absender! So unterscheiden sich “kunden1@telekom.de” deutlich vom echten Absender “rechnungenonline@telekom.de”.
  5. Anhänge in E-Mails sollten nur mit äußerster Vorsicht geöffnet werden! Speichern Sie die Datei ohne zu öffnen ab und lassen Sie diese kostenfrei, z.B. bei Virustotal.com von ca. 40 Scannern überprüfen.

Vorgehensweise am Beispiel einer erhaltenen PayPal E-Mail mit Anhang:

Klicken Sie niemals in der E-Mail auf den eingebetteten Link!
Wenn PayPal eine Information für Sie hat, geben Sie die Adresse PayPal.com manuell im Browser ein und melden Sie sich auf den mit SSL gesicherten Seiten von PayPal an.

Bildschirmfoto 2013-11-26 um 11.45.05

SSL gesicherte Seite von PayPal (grünes Schloss )

Ist die erhalten E-Mail von PayPal nun echt, hinterlegt PayPal ein Duplikat im Kundenprofil ab. Diese Vorgehensweise finden Sie auch bei vielen anderen Anbietern.

Bildschirmfoto 2013-11-26 um 11.27.34

Damit ist es leider noch nicht getan. Den E-Mails liegen in der Regel ein Anhang in Form einer Mahnungen oder Rechnungen bei. Dabei geht es nicht darum, dass der Kunde einfach den geforderten Betrag überweist – sondern nur, dass er die Mail öffnet. Denn dann installiert sich ein Schadprogramm, das Daten ausspäht oder im schlimmsten Fall sogar das Konto leer räumt.
Eine aktuelle Erhebung der GFK bestätigt unsere Erkenntnis, dass viele Anwender nicht ausreichend vor diesen Bedrohungen geschützt sind. Nur 72% aller Nutzer haben ein Virenschutzprogramm im Einsatz und 51% aller Nutzer verfügen über keinen Spamschutz.

Hilfe: Ich habe den Anhang geöffnet. Was nun?

Wie kann ich mich vor solchen Angriffen schützen?

  • Öffnen Sie niemals verdächtige E-Mail-Anhänge!
  • Installieren Sie sich Programme, die automatisch die Software auf Ihrem Computer aktualisieren, wie beispielsweise CSIS Heimdal Security Agent.
  • Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac.
  • Ergänzen Sie Ihren Anti-Viren-Schutz um einen Second Opinion Scanner wie HitmanPro und führen Sie regelmäßig eine Überprüfung ihres Systems durch.
  • Installieren Sie den HitmanPro.Alert. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.

2 thoughts on “Vermehrt E-Mails mit falschen Rechnungen im Posteingang”

  1. Warnung
    Es ist wieder eine betrügerische Abmahnkanzlei unterwegs!
    Von gottl@computerchip.at erhielt ich eine Mail von der Anwaltskanzlei Moritz Haas und Veter. Ich soll € 383,00 plus Mahngebühr € 20.- plus Bearbeitungsgebühr 55,62 zahlen für etwas was ich nie bestellt habe. Im Anhang sollte eine Datei mit der Bestellung sei. Ich habe runtergeladen und zum Glück hat mich Kaspersky gewarnt: DOS-Datei mit Trojan-Dropper.Win32. Injector-jsao von Anwaltschaft-stornierte Lastschrift.com
    Danke Kaspersky
    Dechert

Kommentare sind geschlossen.